Towards Label-Only Membership Inference Attack against Pre-trained Large Language Models

最新推荐文章于 2025-06-09 23:54:15 发布
最新推荐文章于 2025-06-09 23:54:15 发布
阅读量100 收藏
点赞数 4
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/146392301
版权

主要内容

  1. 研究背景:大语言模型(LLMs)应用广泛,但存在隐私风险,成员推理攻击(MIAs)可判断样本是否在训练集中。现有MIAs多基于输出logits,实际中难以获取,标签仅设置(label-only setting)更具挑战性但也更贴合实际。
  2. 标签仅设置下的MIAs研究:回顾现有标签仅设置下的MIAs,发现基于样本鲁棒性差异的攻击在预训练LLMs上效果不佳,原因是预训练LLMs泛化性好,成员与非成员到决策边界距离差异小,且token级扰动太粗糙难以捕捉这种差异。
  3. PETAL攻击方法:提出PETAL(基于每个token语义相似性的标签仅成员推理攻击)。通过聚焦首个生成token,利用其与特定token的语义相似性近似输出概率,计算近似困惑度来推断成员身份。具体步骤包括在代理模型上获取语义相似性 - 概率对并进行线性回归,在目标模型上查询语义相似性,进而计算近似困惑度并通过阈值判断成员身份。
  4. 实验评估:在WikiMIA和MIMIR基准数据集上,对5种开源LLMs进行实验,对比6种先进攻击方法。结果表明PETAL显著优于现有标签仅攻击,与基于logits的攻击
了解本专栏 订阅专栏 解锁全文 超级会员免费看
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 3244
【CVPR2022】完整论文列表
整理研究方向(1)【未完成】
qq_35780315的博客
07-26 2614
整理从交通流量预测发展到其他方向的团队文章,并研究调研我们可以研究的方向
【LLM安全】Privacy in Large Language Models- Attacks, Defenses and Future Directions(综述)
xnxqwzy的博客
03-21 1360
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。尽管如此,基于领域的LLMs应用的隐私和安全问题仍是一个未被探索的领域。
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 3699
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
CVPR2022论文列表(中英对照)
dovings的博客
07-04 2万+
CVPR论文列表,中英对照
Python数据分析与机器学习27-拼写纠正实例
热门推荐
只是甲的博客
07-25 10万+
python 数据分析 人工智能 贝叶斯 拼写纠错
CVPR2021论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
AAAI2021论文列表(中英对照)
dovings的博客
07-04 1万+
AAAI2021论文列表(中英对照)
最新推荐系统集锦
weiwei935707936的博客
05-29 5051
https://arxiv.org/abs/2302.11087User Behavior Modeling (UBM) plays a critical role in user interest learning, which has been extensively used in recommender systems. Crucial interactive patterns between users and items have been exploited, which brings com
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6988
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
CVPR2017论文摘要汇总
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
深度学习之模型压缩三驾马车:基于ResNet18的模型剪枝实战(2)
ak47maker的博客
06-05 564
本文针对ResNet18模型剪枝进行了优化改进,主要包含三个方面:1) 将剪枝目标层从底层conv1调整为中间层layer2.0.conv1,减少对基础特征的破坏;2) 采用基于激活值的前向传播方法评估通道重要性,优先剪除低激活通道;3) 改进微调策略,动态解冻关联层并使用更低学习率(0.0001)进行10轮微调。这些优化有效提升了剪枝后模型的稳定性和性能表现,特别是通过中间层剪枝和基于特征贡献的通道选择策略,避免了底层特征破坏带来的连锁反应。
yolo模型精度提升策略
最新发布
qq_47798402的博客
06-09 79
结合起来,才能最大程度地提升那6种相似BGA的区分能力,从而显著提高整体mAP。持续进行基于难例分析的主动学习是突破瓶颈的可持续方法。使用自适应优化器、学习率热身与余弦退火,进行充分长周期的训练(配合早停)。持续收集模型在相似BGA上的错误样本,优先标注并加入训练集进行迭代。设计模拟BGA实际成像挑战(反光、模糊、视角变化)的增强方案。尝试引入注意力机制,将分类损失替换为。训练数据(2倍以上是合理起点)。(Focal Loss)以及。显著增加6种相似BGA的。(特别是注意力机制)、
智能终端与边缘计算
wozaiwurenchu的博客
06-05 795
Cloudlet的定义和主要特征Cloudlet(微云)概念于2009年首次出现。它是一种成熟的边缘计算系统,旨在将移动计算的“端-云”两层架构转变为**“端--云”的三层架构** [对话历史]。Cloudlet通常部署在网络边缘,靠近接入点、基站或汇聚点,甚至可以直接运行在智能网联汽车或无人机上 [对话历史]。主要特征:可信且资源丰富的主机或机群。基于虚拟机技术,为移动终端提供服务。Cloudlet通过将与具体应用相关的数据部分从通用部分中抽离出来,形成VM Overlay与Base VM。
法律AI的“幻觉”治理:大模型如何重塑司法公正与效率
七刀的专栏
06-04 1114
在传统律师事务所中,一位律师审查一份50页的商业合同平均需要3小时;而在引入法律大模型后,这一时间被缩短至20分钟。效率提升的背后,是一场正在席卷全球法律体系的智能化革命——。
Langchain4j 文档处理(7)
m0_58617940的博客
06-05 1084
来自 langchain4j 模块的文件系统文档加载器(FileSystemDocumentLoader)来自 langchain4j 模块的类路径文档加载器(ClassPathDocumentLoader)来自 langchain4j 模块的网址文档加载器(UrlDocumentLoader)来自 langchain4j-document-loader-amazon-s3 模块的亚马逊 S3 文档加载器(AmazonS3DocumentLoader)
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 889
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
高效VLM:VisionZip
my的博客
06-04 641
《VisionZip:视觉语言模型中的高效视觉标记压缩方法》针对现有视觉语言模型(VLMs)存在的视觉标记冗余问题,提出了一种创新解决方案。研究发现,传统VLMs使用长序列视觉标记会导致计算成本高昂,且大量标记注意力权重趋近于零,存在显著冗余。VisionZip通过两阶段处理(保留主导标记+合并次要标记),在仅保留10%标记的情况下实现95%的原模型性能,并将LLaVA-NeXT模型的预填充时间减少8倍。该方法支持无训练应用、高效微调和从头训练三种模式。
DeepSeekMoE: Towards Ultimate Expert Specialization in Mixture-of-Experts Language Models
02-21
### DeepSeekMoE 中实现终极专家专业化的方法 #### 动态专业化路由 (Dynamic Specialization Routing) DeepSeek MoE 架构通过引入动态专业化路由(DSR),解决了传统Mixture-of-Experts(MoE)模型中存在的“伪专家”问题。相比于传统的基于门控机制来选择固定数量的活跃专家,DSR允许更灵活地分配计算资源给最合适的专家[^1]。 ```python def dynamic_specialization_routing(input_tensor, experts): # 计算输入张量与各专家之间的匹配度得分 scores = compute_scores(input_tensor, experts) # 根据得分挑选最适合处理当前任务的一个或多个专家 selected_expert_indices = select_best_experts(scores) return apply_selected_experts(selected_expert_indices, input_tensor) ``` #### 细粒度专家分割 为了进一步提高效率和效果,在构建专家网络时采用了细粒度的专家分割技术。这意味着每个子领域内的专业知识可以被更加精确地建模,从而使得每一个专家都能够专注于特定的任务特性而不是泛化整个数据集上的表现[^2]。 #### 共享专家隔离 除了上述两点外,还提出了共享专家隔离的概念。这不仅减少了冗余参数的数量,而且促进了不同模块间更好的协作关系。具体来说就是对于那些具有相似功能需求的部分采用相同的底层组件作为基础支持,而这些共同使用的部分则会被独立出来形成所谓的“共享层”。 这种设计既保持了各个分支之间必要的差异性又实现了整体结构上的一致性和简洁性,最终达到了更高的性能指标以及更低的成本开销。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值